Perspektivet - Juni 2024
Sommeren er nesten her, og de fleste, om de ikke er på ferie allerede, gleder seg til å koble av. Det gjelder for meg også. Jeg har behov for å koble av i noen uker og fokusere på familien. Derfor vil juliutgaven av Perspektivet bli en forenklet versjon.
Ønsker alle sammen en riktig god sommer!
Denne måneden kom jeg over svindel på YouTube, hvem skulle tro, og det ser ut som YouTube er i orden med det. Microsoft har tilbakekalt Recall, et mislykket forsøk på å få AI i Windows. Samtidig eskalerer volden i SIM-swapping-miljøet, og lederen for Scattered Spider ender i spansk fengsel.
Svindel på YouTube er helt OK i følge Google
Svindel på nett er noe vi alle opplever fra tid til annen. Telefonsamtaler fra “Microsoft” som advarer om virus på våre datamaskiner, meldinger om pakker som mangler porto, SMS fra kjente som har mistet telefonen, eller Facebook-annonser som lover utrolige premier. Alle disse er kjente triks for de fleste, men som nekter å dø ut.
For noen uker siden kom jeg over en YouTube-annonse som først fikk meg til å le fordi den var så dårlig, men så begynte jeg å undre meg over hvordan Google/YouTube godkjenner annonser.
Av alle ting skulle jeg se på en video fra Forsvarets historiske filmarkiv; jeg husker ikke hvilken. Da dukket det opp følgende annonse:
Jeg ble så overrasket over den dårlige kvaliteten at jeg glemte å ta den opp (du kan visst ikke spole tilbake i reklamer). Men noen timer senere dukket den opp igjen, og det er versjonen du ser over. Jeg forsøkte å følge lenken i annonsen, men domenet var blokkert i nettverket jeg benyttet. Men det er ikke tvil om at det var en kryptovaluta-svindel.
I min naivitet antok jeg at denne kom til å bli tatt rett ned etter at jeg meldte fra til Google, men så fikk jeg følgende tilbakemelding:
Tilbakemeldingen tok noen dager, og det er umulig å si om den ble manuelt behandlet eller om det var en automatisk prosess. Uansett så levde den videre en stund til. Jeg har ikke fått den annonsen på nytt og jeg tok meg heller ikke tid til å undersøke det Tjekkiske selskapet bak annonsen.
Total Recall
Total Recall er en film med Arnold Schwarzenegger fra 1990; vi snakker ikke om 2012-versjonen, som utforsker grensene mellom virkelighet og kunstige minner. Dette er en følelse mange kjenner seg igjen i etter Microsofts lansering av Recall, en funksjon designet for å ta øyeblikksbilder av hva som skjer på brukernes skjermer, og deretter lagre og analysere disse bildene lokalt. Dette skaper en søkbar visuell tidslinje som gjør det mulig for brukerne å finne tidligere sett innhold ved å bruke AI. Ikke bare måtte Microsoft først endre slik at funksjonen var skrudd av som standard, de måtte trekke funksjonen tilbake etter massiv kritikk. For det tok ikke lang tid før sikkerhetsmiljøet begynte å teste funksjonen og fant, fordi selvfølgelig gjorde de det, en rekke dårlige implementeringer og sårbarheter.
Microsoft shelves Recall feature release after security uproar - The Record
Stealing everything you’ve ever typed or viewed on your own Windows PC is now possible with two lines of code — inside the Copilot+ Recall disaster. - DoublePulsar
Kaller tilbake «Recall» - Tek.no
Update on the Recall preview feature for Copilot+ PCs - Windows Blogs
Jeg tror vi er i en tid der produkter med dårlige produkter med dårlige AI-implementeringer vil komme på rekke og rad. Vi har sett konturene av det allerede med Humane Ai Pin og Rabbit R1, men det er nok ikke slutten. AI trender hardt for tiden, og mange selskaper tenker de kan tjene penger bare de putter AI på noe. AI-selskaper hiver jo også bensin på bålet med alt pratet om Artificial General Intelligence (AGI), som skal være en type kunstig intelligens som har kapasiteten til å forstå, lære og anvende kunnskap på et nivå som er lik eller overgår menneskelig intelligens. Men det vi har endt opp med er AI-selskaper som bare tenker at mer (lærings)data og mer prosesseringskraft vil gi oss bedre resultater.
Av alle ting hadde Bill Gates noen gode refleksjoner rundt dette.
Bill Gates says scaling AI systems will work for two more iterations and after that the next big frontier is meta-cognition where AI can reason about its tasks pic.twitter.com/rXr5jGYHT6
— Tsarathustra (@tsarnick) June 29, 2024
Du kan se hele intervjuet på YouTube her:
Bill Gates Reveals Superhuman AI Prediction -Next Big Idea Club
Alleged Boss of ‘Scattered Spider’ Hacking Group Arrested - KrebsonSecurity
En 22 år gammel britisk mann b. e arrestert i Spania, mistenkt for å være lederen av gruppen Scattered Spider (White Dev 146, UNC3944). Scattered Spider er en trusselaktør som spesialiserer seg på SIM-swapping og phishing-angrep. Gruppen er kjent for sine angrep på selskaper som Twilio, LastPass, DoorDash og Mailchimp. Briten, kjent som ‘Tyler’, ble arrestert med 27 millioner USD i bitcoin. Grunnen til at han befant seg i Spania var at SIM-swapping-miljøet har blitt voldelig, og ‘Tyler’ fryktet for sin sikkerhet, noe som førte til at han flyktet fra Storbritannia. Sosa, et juniormedlem, ble kidnappet, slått og holdt for løsepenger i 2022. Angivelig brøt noen seg inn hos ‘Tyler’ i februar 2023, angrep moren hans og truet ham. Det har lenge vært fryktet at denne eskalerende volden innen SIM-swapping-miljøet skal spille over til andre områder.
Anbefalt nyhetsbrev
Ingen denne måneden.
Månedens bok
If It's . mart, It's Vulnerable - Mikko Hyppönen
Denne gangen skriver jeg ikke en anbefaling, for hvis du jobber innenfor bransjen og har fulgt med på nyhetsbildet de siste årene, vil du ikke finne noe nytt i denne boken. De korte kapitlene er kun løst sammenkoblet og dekker kjente emner.
Men hvis du kjenner noen som er ny i bransjen, eller som ikke jobber innenfor bransjen, men ønsker innsikt, er denne boken en trygg anbefaling.
Anbefalt podcast
Ingen denne måneden
Anbefalt lesing
Microsoft employee accidentally publishes PlayReady code - Born's Tech and Windows World
En Microsoft-ansatt publiserte ved et uhell 4 GB med intern PlayReady-kildekode på et utviklerforum. PlayReady er en DRM-teknologi fra Microsoft. Lekkasjen inkluderte sensitiv informasjon som WarBird-konfigurasjoner og biblioteker. Microsoft ble varslet og foruminnlegget ble deretter fjernet.
Biden bans US sales of Kaspersky software over Russia ties - Reuters
USA vil forby salg av Kaspersky-programvare på grunn av selskapets bånd til Russland. Dette inkluderer også forbud mot nedlastinger, videresalg og lisensiering av programvaren. Det var et tidsspørsmål før dette skjedde; det spørs nå om andre land vil følge etter.
The State of Data Breaches - Troy Hunt
Troy Hunt diskuterer de pågående utfordringene med varsling av datainnbrudd, inkludert vanskelighetene med å varsle berørte selskaper og den manglende viljen til å varsle ofrene. Selskaper prioriterer omdømme fremfor å varsle berørte individer, og de juridiske aspektene kompliserer også situasjonen. Han mener ofrene alltid skal varsles og at det kanskje bør være ulovlig å dekke over datainnbrudd.
How ShinyHunters hackers allegedly pilfered Ticketmaster data from Snowflake - Ars Technica
ShinyHunters hevder å ha stjålet personlig informasjon fra 560 millioner Ticketmaster-kunder ved å utnytte sikkerhetssvakheter i Snowflake, en skybasert datalagringsløsning. Lekkasjen ble oppdaget etter at ShinyHunters publiserte 1.3 terabyte med data på et forum, hvor de forsøkte å selge informasjonen. Trusselaktøren hevder at de fikk tilgang gjennom et phishing-angrep på en ansatt i EPAM Systems, en tredjepartsleverandør til Snowflake.
Why do people persecute city pigeons? - BBC
En litt annerledes og off-topic sak. Jeg har ofte hørt . ammenlignin. en mellom duer og rotter, men hvorfor er det slik? Hvorfor behandler vi disse dyrene så dårlig? Det er ikke uvanlig å se foreldre som lar ungene skremme duer, eller voksne som prøver å sparke etter dem.
Verktøy
Datainnbrudd.no
Siddharth Dushantha har laget en aggregert oversikt over offentlige rapporterte datainbrudd basert på dataene tilgjengelig hos Norwegian Data Breach Tracker.
Utrolig smart bruk av de data som blir samlet av sikkerhetsmiljøet, og jeg tror dette kommer til å blir et populær prosjekt.